Security Consulting

다양한 클라우드 보안 경험을 통해 축적된 노하우와 컴플라이언스 원칙을 기반으로 기업에 맞는 최적의 컨설팅 서비스를 제공합니다.

ISMS-P ∙ ISO27K 인증

클라우드 환경의 체계 적인 보안 관리체계 구축 및 인증 준비 지원

CSAP SaaS 보안 인증

공공기관에 공급할 SaaS에 대해 CSAP 요건으로 구축, 인증 컨설팅

클라우드 거버넌스 구축

클라우드 보안 거버넌스 구현 및 Landing Zone 환경 아키텍처 설계

금융/핀테크 보안

금융기업이 클라우드를 이용하기 위한 금융감독기관 보고절차 지원

클라우드 보안 진단 및 개선

국내, 해외 컴플라이언스 기준 아키텍처 보안진단 및 개선 가이드

클라우드 인시던트 대응

클라우드 보안 로그 및 이벤트를 분석하고 모니터링 가시성 향상

ISMS-P, ISO270XY 인증 컨설팅

클라우드 환경의 체계적인 보안 관리를 위해 정보보호관리체계(ISMS) 인증 컨설팅 서비스를 제공하여 안전한 클라우드 환경으로의 전환을 도와드립니다.

컨설팅 프로세스

STEP 01. Discover

  • 정보보호 정책서 제∙개정
  • 서비스∙네트워크 구성도 현행화
  • 정보자산 현황 목록화
  • 정보보호 조직 현행화
  • 관리 위험 평가

STEP 02. 기술환경 진단

  • 진단계획 수립
  • 위험관리 체계 수립
  • 위험관리 체계 수립
  • 기술 위험 평가

STEP 03. 내부감사

  • 관리체계 운영 중점 점검
  • 위험관리 이행 조치 점검
  • 인프라 운영 환경 점검
  • 결함보고서 작성

ISMS-P, ISO270XY 인증 취득 기대효과

법 준거성 확보로 서비스 신뢰성 강화

법 준거성 확보로 "서비스 신뢰성" 강화

전사적 대응력 강화로 기업 손실 최소화

전사적 대응력 강화로 "기업 손실 최소화"

현실적 대책 구현으로 “효과적 투자(ROI)”

현실적 대책 구현으로 "효과적 투자(ROI)"

ISMS-P 및 ISO270XY 인증 컨설팅 서비스는 정보보호 전문 컨설팅 기업인 클라우드시큐리티(주)와 함께합니다. 클라우드시큐리티(주) 바로가기 →

CSAP SaaS 보안 인증 컨설팅

공공시장에 SaaS 솔루션을 공급하기 위한 인프라 설계, 구축 및 CSAP 인증에 필요한 정책 수립 및 필요서류 작성 등을 지원합니다.

CSAP SaaS 보안 인증 컨설팅

공공시장에 SaaS 솔루션을 공급하기 위해 CSAP 보안 인증이 필요합니다.

메가존클라우드는 클라우드 인프라 설계와 구축, 취약점, 소스코드 및 모의해킹 진단, 인증 대응 등의 서비스를 제공합니다.

01. 인프라 구축

  • 환경 분석
  • 클라우드 인프라 설계
  • 클라우드 인프라 설계

02. 취약점 진단

  • 기술취약점 진단
  • 소스코드 진단
  • 웹 애플리케이션 모의해킹 등

03. 인증 대응

  • 정보보호 규정 제∙개정
  • 보안 운영명세서 작성
  • 인증 신청문서 준비 지원 등

클라우드 거버넌스 컨설팅

Cloud의 적극적 활용을 저해하는 Security / Compliance 등의 이슈 개선을 위해, Cloud Security Governance 컨설팅 서비스를 통해 최적의 클라우드 보안 관리체계 수립을 지원합니다.

클라우드 거버넌스 수립 필요성

  • 클라우드 거버넌스 수립 필요성
  • 일관되지 않은 클라우드 보안 관리 체계
  • 클라우드 정보자산의 보안 관리체계 미흡
  • 클라우드 환경의 컴플라이언스 준수 여부 불확실성
  • 클라우드 보안 관리 역량 미흡
  • 클라우드 / 온프레미스 간의 연계 방안 미흡
  • Zero Trust 등 차세대 보안 모델 적용 지연
클라우드 보안 관리 체계

클라우드 거버넌스 프레임워크 설계∙구축 제공

클라우드 거버넌스 프레임워크 설계∙구축 제공

금융/핀테크 보안 컨설팅

전자금융감독규정 및 금융분야 클라우드컴퓨팅서비스 이용 가이드를 준수할 수 있는 클라우드 서비스를 설계, 구축을 지원하며, 금융감독기관의 요구사항을 만족할 수 있는 컨설팅을 제공합니다.

메가존클라우드는 금융/핀테크 기업이 클라우드 서비스 이용 시 금융 컴플라이언스를 충족하고 금융감독기관에 대응 가능한 인프라 구축 및 컨설팅 서비스를 제공합니다.

금융/핀테크 보안 컨설팅
감독규정 제14조의2(클라우드컴퓨팅서비스 이용절차 등) 제4항

금융회사 또는 전자금융업자는 다음 각 호의 어느하나에 해당하는 사유가 발생한 날로부터 3개월 이내에 발생 사유, 관련 자료 및 대응계획을 첨부하여 금융감독원장에게 보고하여야 한다.

  1. 클라우드컴퓨팅서비스 이용 계약을 신규로 체결하는 경우
  2. 클라우드컴퓨팅서비스 제공자의 합병, 분할, 계약상 지위의 양도, 재위탁 등 중대한 변경사항이 발생한 경우
  3. 클라우드컴퓨팅서비스 제공자가 서비스품질의 유지, 안전성 확보등과 관련된 중요계약사항을 이행하지 않은 경우
  4. 제1항제2호 또는 제3호에 관한 중대한 변경사항이 발생한 경우

금융분야에 적합한 클라우드 인프라 구축

  • 전자금융감독규정을 적용한 클라우드 인프라 설계 및 구축
  • 금융 서비스 안전성 확보를 위한 네이티브 보안 환경 구축

전자금융업 인허가 물적설비 컨설팅

  • 선불업, PG업 및 마이데이터 사업 등 전자금융업 인허가를 준비하시는 고객 대상 물적설비 컨설팅 및 기술 자문

금융클라우드 이용 보고 컨설팅

  • IaaS, PaaS, SaaS 환경을 퍼블릭 클라우드 환경에 구축하고 서비스 딜리버리를 위한 금융감독기관 보고 및 기술 대응

클라우드 보안 진단 및 개선 컨설팅

퍼블릭 클라우드 환경의 설정과 아키텍처 구성에 대한 평가를 통해 현재의 보안 수준을 파악하고, 안전한 클라우드 환경의 방향성과 가이드를 제시해 드립니다.

클라우드 보안진단 및 개선 가이드

  • CIS Benchmark, CSP Best Practice 및 국내 컴플라이언스(ISMS) 기준 등의 아키텍처 진단, 개선방향 수립
  • 클라우드 보안서비스 활성화 및 운영 가이드

클라우드 워크로드 무결성 확보

  • 클라우드 환경에 구성된 정보시스템(서버)에 기술취약점이 개선된 Golden Image 제공
  • 랜딩존 설계, 보안 모니터링 구성, 인벤토리 분석 등 다양한 무결성 확보 프로그램 제공
클라우드 워크로드

클라우드 제공자가 제공하는 모범사례와 메가존클라우드의 다양한 경험을 바탕으로 안전한 클라우드 워크로드를 설계, 구축하여 고객은 안전하게 서비스를 제공하실 수 있습니다.

클라우드 인시던트 대응 컨설팅

네이티브 클라우드 및 보안솔루션에서 발생되는 다양한 유형의 로그를 정규화하고, 이벤트 발생 시 고객사 보안담당자가 손쉽게 분석하고 모니터링할 수 있는 대응 솔루션을 제공합니다.

클라우드 인시던트 대응 컨설팅
  • 클라우드 워크로드에서 발생하는 API 활동을 모니터링하여 권한 탈취 등의 위협을 사전 탐지, 예방
  • 내부, 외부에 의한 침해시도를 모니터링
  • 비인가 접속, 과다조회 등의 이상징후 모니터링을 통해 ‘로그 및 접속기록 점검’에 대한 컴플라이언스 준수
  • 로그의 중앙화, 무결성 확보를 통해 사고예방 및 대응에 대한 사전 대비

01. 분석 및 설계

  • 고객 요구사항 분석
  • 로그 수집, 모니터링 설계

02. 환경 구성

  • 클라우드 보안 서비스 활성화
  • 로그 수집, 통합, 정규화

03. 모니터링 구축

  • 모니터링 대시보드 구축
  • 탐지 이벤트 룰셋 고도화
메가존클라우드는 아시아태평양 최초로 Amazon Security Lake 서비스 파트너로 등록되어 고객 요구사항을 반영한 맞춤형 인사이트를 제공합니다. 세부내용 보기 →